概括
- 流放2开发人员打磨装备游戏的道路证实,由于与Steam相关的受损帐户,2025年1月6日周期发生了数据泄露。
- 漏洞的播放器电子邮件地址,Steam ID,IP地址和其他敏感信息。
磨齿轮游戏已经承认,由于受损的开发人员的管理员帐户,流亡道路2的数据泄露。该帐户链接到旧的Steam测试帐户,允许未经授权访问客户支持团队通常使用的开发人员工具。发现漏洞后,开发人员迅速锁定了折衷的帐户,并在所有管理员帐户上强制重置密码。调查显示,违规行为使攻击者能够通过开发人员门户访问和操纵其他帐户。
在2024年12月2日的Exile 2的早期访问发布之后,该游戏享有一个强大的玩家群,并受到连续更新和开发人员通信的支持。最近的更新在PlayStation 5上提高了性能,并解决了怪物,技能和损害的问题。随着下一个主要的补丁接近,打磨装备游戏借此机会解决了数据泄露,以确保玩家在潜入新内容之前被告知。
流放2论坛的官方道路已更新,并详细介绍了违规行为。折衷的帐户提供了对敏感数据的访问权限,包括电子邮件地址,Steam ID,IP地址,运输地址以及大量帐户的解锁代码。攻击者还设法在66个帐户上设置了随机密码,并利用错误来删除日志,尽管此错误已修复。重要的是,没有通过客户服务门户访问密码或密码哈希。但是,攻击者可以通过将其与其他站点的折衷密码列表进行比较来绕过区域锁定。
为了应对违规行为,打磨装备游戏已实施了更严格的安全措施,包括禁止将第三方帐户与员工帐户联系起来并执行更严格的IP限制。社区的反应发生了变化,有些人赞扬开发商的透明度,而另一些人则要求增加两因素身份验证以增强帐户安全性。此外,玩家呼吁进一步改进游戏内容,并调整流放路径2的最终游戏困难。
